TCG OPAL ist ein Standard für die erweiterte Sicherheit von Datenträgern. Dieses Protokoll kann über SATA oder NVMe genutzt werden und wird von der Trusted Computer Group definiert und weiterentwickelt.
Das OPAL-Protokoll und die Auswirkungen
Das OPAL-Protokoll ist in verschiedenen Ausführungen wie Light, 1.0 oder 2.0 und weiteren definiert. Datenträger mit OPAL unterstützten das Anlegen von Benutzern sowie das Sperren von Datenträgern für RW, RO oder komplett. Datenträger die OPAL aktiviert haben müssen noch vor dem Start des Betriebssystems (falls von dem Datenträger gestartet werden soll) entsperrt werden. Das geht durch die Eingabe des Benutzerpassword. Anschließend kann das Gerät ganz normal Windows oder Linux booten.
Das Problem mit OPAL-Datenträgern
Wenn Sie OAPL-Datenträger erhalten werden diese vermutlich noch im gesperrten Zustand sein. Um die Platten erfolgreich löschen zu können müssen diese vorher entsperrt werden. Das funktioniert entweder über die Eingabe des Passworts oder wenn dieses nicht bekannt ist über die Eingabe der PSID. Die PSID ist eine Nummer auf der Rückseite des Datenträgers und kann als universeller Schlüsse genutzt werden um die Platte zurück in den Werkszustand zu bringen. Ganz ohne die Zugangsdaten zur Platte zu kennen.
Entsperren von Datenträgern mit toolstar®
toolstar®shredderLX unterstützt das entsperren via PSID. Das ist die sicherste Methode und die Methode die immer funktioniert. Das Entsperren muss vor dem Löschen manuell vorgenommen werden. Vorab muss die PSID bekannt sein. Diese finden Sie auf der Rückseite des Datenträgers auf dem Aufkleber. Die Nummer ist standardmäßig mit dem Begriff PSID beschrieben. Der Ablauf im Detail ist folgender:
Prüfen Sie als erstes im Menü der Festplatten bei der jeweiligen Festplatten den aktuellen Zustand. Diesen finden Sie direkt bei den Informationen. Das könnte zum Beispiel so aussehen:
Modell: KINGSTON SA2000M8250G
Revision: S5Z42105
Seriennummer: 50026B******F5B6
Sektoren: 488.397.168
Sektorgröße: 512 Bytes
Kapazität: 232,9 GB
Schnittstellentyp: NVMe
Angeschlossen an: Intel Comet Lake PCI Express Root Port #9
PCI-Bus/Device/Funktion: 0/1D/00
SMART: unterstützt und aktiviert
SMART-Selbsttest: ja
Dauer des erweiterten Selbsttests: 5 Minuten
Sanitize-Features: nein
NVMe Format unterstützt: nein
Opal unterstützt: 2
Opal Locking unterstützt: ja
Opal Locking aktiv: ja
Opal locked: ja
PCI-Hersteller-ID: 2646h
PCI-Subsystem-Hersteller-ID: 2646h
Anzahl unterstützter Power States: 4
Anzahl Namensräume: 1
Flüchtiger Schreibcache vorhanden: jaHier finden Sie die Information, dass die Platte OPAL unterstützt in der Version 2. OPAL ist aktuell aktiv und die Platte ist aktiv gesperrt. Sie sollten zusätzlich auf der linken Seite einen Punkt Opal: Unlock finden. Über diesen Button haben Sie die Möglichkeit die PSID einzugeben und das Laufwerk damit zu entsperren und zurückzusetzen. Danach ist ein Löschen ohne Probleme möglich.
Geben Sie hier im Dialog die PSID von der Rückseite des Datenträgers vollständig in Großbuchstaben ein. Das Feld ist bereist mit der Seriennummer des Datenträgers vorbelegt aber stellt nicht die gesamte PSID da. Nachdem viele PSIDs mit der Seriennummer des Datenträgers beginnen soll das den Vorgang etwas erleichtern. Die Nummer könnte jedoch auch überhaupt nichts mit der Seriennummer zu tun haben. Sobald Sie die Nummer eingegeben haben und mit OK bestätigt erhalten Sie eine kurze Rückmeldung zum Vorgang. Prüfen Sie anschließend direkt in den Informationen, ob der Datenträger entsperrt ist. Die Information sollte so aussehen:
Modell: KINGSTON SA2000M8250G
Revision: S5Z42105
Seriennummer: 50026B******F5B6
Sektoren: 488.397.168
Sektorgröße: 512 Bytes
Kapazität: 232,9 GB
Schnittstellentyp: NVMe
Angeschlossen an: Intel Comet Lake PCI Express Root Port #9
PCI-Bus/Device/Funktion: 0/1D/00
SMART: unterstützt und aktiviert
SMART-Selbsttest: ja
Dauer des erweiterten Selbsttests: 5 Minuten
Sanitize-Features: nein
NVMe Format unterstützt: nein
Opal unterstützt: 2
Opal Locking unterstützt: ja
Opal Locking aktiv: nein
Opal locked: nein
PCI-Hersteller-ID: 2646h
PCI-Subsystem-Hersteller-ID: 2646h
Anzahl unterstützter Power States: 4
Anzahl Namensräume: 1
Flüchtiger Schreibcache vorhanden: jaSollte das Locking nicht mehr aktiv sein und auch Opal locked kann die Festplatte ganz normal genutzt werden. Der Datenträger verhält sich dann wie ein normaler SATA oder NVMe Datenträger und kann wie alle anderen Datenträger mit allen Standards gelöscht werden.
